近日，國家網(wǎng)絡(luò)安全通報中心發(fā)布了一則重要安全警示，指出廣受歡迎的AI繪圖工具ComfyUI隱藏著多個高危安全漏洞，對用戶的數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。

ComfyUI，這款專為圖像生成任務(wù)設(shè)計的AI工具，憑借其直觀易用的圖形化節(jié)點界面，深受用戶喜愛。然而，北京市網(wǎng)絡(luò)與信息安全信息通報中心最新發(fā)現(xiàn)，ComfyUI存在多個歷史高危漏洞，包括任意文件讀取和遠程代碼執(zhí)行等，漏洞編號分別為CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576以及CVE-2024-21577。

這些漏洞一旦被惡意利用，攻擊者便能遠程執(zhí)行代碼，輕松獲取服務(wù)器權(quán)限，進而對用戶系統(tǒng)內(nèi)的數(shù)據(jù)進行竊取。據(jù)通報，已有境外黑客組織盯上了ComfyUI的這些漏洞，并對我國網(wǎng)絡(luò)資產(chǎn)發(fā)起了攻擊，企圖竊取重要敏感信息。

面對這一嚴(yán)峻形勢，國家網(wǎng)絡(luò)安全通報中心強烈建議ComfyUI用戶立即采取行動。在確保安全的前提下，用戶應(yīng)盡快下載并安裝官方發(fā)布的補丁，以封堵這些漏洞。同時，用戶還需加強類似人工智能大模型應(yīng)用的安全防護，全面提升網(wǎng)絡(luò)和數(shù)據(jù)的安全水平。一旦發(fā)現(xiàn)自己遭受攻擊，應(yīng)立即向當(dāng)?shù)毓矙C關(guān)報告，以便及時采取措施，減少損失。

此次安全警示再次提醒我們，隨著人工智能技術(shù)的快速發(fā)展，其帶來的安全風(fēng)險也不容忽視。用戶在使用AI工具時，應(yīng)時刻保持警惕，加強安全防護意識，確保自身數(shù)據(jù)安全不受侵害。